La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

avv. Laura Marengo Unione Industriale Torino

PubblicatoYohanes Darmadi Modificato 5 anni fa

Presentazioni simili

Presentazione sul tema: "avv. Laura Marengo Unione Industriale Torino"— Transcript della presentazione:

1 avv. Laura Marengo Unione Industriale Torino
Il nuovo Regolamento UE 2016/679: Sistema Privacy aziendale organizzato su misura avv. Laura Marengo Unione Industriale Torino

2 DATI per non fare confusione
Informazioni segrete, art. 98 D.lgs. 30/2015, Codice della proprietà industriale (know how) Dati personali, art. 4 Codice della Privacy Dati personali, art. 4 Regolamento UE Banche dati, Dir. d’autore – Codice Privacy Altri Dati (non dati personali e non dati segreti) marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

3 Laura Marengo Ufficio Legale Unione Industriale Torino
Dati personali Codice della Privacy: art.4 b) «dato personale», qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (così modificato dalla L. 241/2011) Regolamento UE: art.4 1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

4 MINIMO COMUNE DENOMINATORE
SICUREZZA DEI DATI: fisica, logica e, soprattutto, informatica Sicurezza informatica: processo trasversale integrato nelle strategie aziendali (sistema organizzato) Privacy by Design, Privacy by Default, principio di accountability: cambio di mentalità, approccio sostanziale Sistema organizzato di protezione dei dati  opportunità (valorizzazione banche dati) marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

5 Accountability: livelli di rischio
Il Titolare del trattamento (società) deve inquadrare il livello di rischio dei trattamenti che effettua e adottare tutte le misure adeguate Diversi livelli di rischio (trattamenti, attività, organizzazione, tipologia di dato, valore economico dei dati,…) Responsabilizzazione del Titolare (accountability) : sistema privacy organizzato e documentato No formalismi e standard imposti ex lege marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

6 Laura Marengo Ufficio Legale Unione Industriale Torino
Inizio del percorso Registro delle attività di trattamento (art. 30 GDPR), obbligatorio o volontario, sempre consigliato (strumento di lavoro e biglietto da visita) Mappare i propri dati, intervistare i propri dipendenti che trattano dati personali, individuare i trattamenti, le basi giuridiche, le finalità, la tipologia di dato, il supporto informatico o cartaceo Evidenziare i flussi di dati all’esterno per impostare la filiera privacy (Responsabili o Titolari autonomi) Rivedere tutti i contratti che comportano trattamenti di dati personali Attenzione alla comunicazione di dati all’estero soprattutto se extra UE marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

7 Percorso … Privacy by design
Analisi del rischio (generale e informale) ex art. 32 GDPR Sicurezza del trattamento Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Titolare mette in atto misure tecniche e organizzativa adeguate per garantire un livello di sicurezza adeguato al rischio (es. pseudonimizzazione; riservatezza, integrità e disponibilità dei sistemi e dei servizi di trattamento; ripristino tempestivo in caso di incidente fisico o tecnico; procedure per testare e verificare l’efficacia delle misure tecniche e organizzative …) Sistema privacy aziendale organizzato su misura marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

8 Laura Marengo Ufficio Legale Unione Industriale Torino
Organigramma privacy Titolare: la società Referente Privacy o Personal Data Manager o Chief Privacy Officer (eventuale Team): figura consigliata a livello organizzativo, con o senza procura Dipendenti autorizzati e istruiti al trattamento dei dati (incarichi e/o mansionari) Amministratore di sistema (provvedimento Garante 2008/2009) Responsabile della protezione dei dati (Data protection officer) in posizione apicale solo per alcune realtà marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

9 Laura Marengo Ufficio Legale Unione Industriale Torino
Filiera privacy Titolare del trattamento: colui che determina le finalità e i mezzi del trattamento Contitolarità: più titolari, accordo interno su ruoli, responsabilità e rapporti con gli interessati Responsabile del trattamento (art. 28 GDPR): tratta i dati per conto del Titolare senza una propria finalità (contratto o altro atto giuridico), solo esterno Società/Enti terzi ai quali comunico i miei dati in qualità di Titolari autonomi (rivedere il rapporto contrattuale, cd clausole di outsourcing) Gruppo societario marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

10 Responsabilità solidale
Qualora più Titolari o Responsabili, oppure entrambi il Titolare e il Responsabile, siano coinvolti nel medesimo trattamento e siano responsabili dell’evento dannoso causato dal trattamento, ogni Titolare o Responsabile è responsabile in solido per l’intero ammontare del danno, al fine di garantire il risarcimento effettivo dell’interessato Diritto di rivalsa marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

11 Continuazione Percorso
Adeguare e/o impostare con un nuovo approccio (diversa mentalità) tutta la documentazione necessaria: informative dipendenti, clienti/utenti, potenziali clienti, candidati (curricula), informative web, eventuali acquisizioni del consenso (consenso inequivocabile) Contratti che coinvolgono il trattamento di dati personali Procedure/policy interne, ad es. sull’utilizzo dei sistemi informatici , sulla gestione del Data breach, sulla data retention … Istruire e formare il personale in ottica GDPR marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

12 Laura Marengo Ufficio Legale Unione Industriale Torino
In generale Minimizzazione: trattare solo i dati personali necessari alla propria attività Motivare sempre le proprie scelte Determinare la durata della conservazione dei dati (novità) Organizzare e mettere in sicurezza fisica, logica e informatica i dati personali trattati Responsabilizzazione e obbligo di rendicontazione Eventuali adempimenti specifici solo per alcune realtà (es. valutazione di impatto DPIA ex art. 35, nomina del DPO) marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

13 Laura Marengo Ufficio Legale Unione Industriale Torino
Sanzioni Sanzioni amministrative art.83 Sanzioni penali art.84 Responsabilità civile art.82 marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

14 Sanzioni amministrative
Sanzioni amministrative pecuniarie fino a euro o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore Sanzioni amministrative pecuniarie fino a euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

15 Sanzioni amministrative
Criteri di quantificazione: natura, gravità, durata, carattere doloso o colposo della violazione, grado di responsabilità e comportamenti precedenti del Titolare, adozione delle misure di prevenzione, grado di cooperazione con l’Autorità di controllo per rimediare alla violazione Le sanzioni amministrative pecuniarie sono inflitte congiuntamente o in luogo di avvertimenti, ammonimenti, ingiunzioni, limitazioni, divieti marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

16 Laura Marengo Ufficio Legale Unione Industriale Torino
Piano ispettivo del Garante per il 1° semestre 2018 (newsletter 438/2018) L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza riguarderà innanzitutto i trattamenti di dati effettuati dalle ASL e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, il rilascio dell’identità digitale ai cittadini italiani, l’attività delle società che si occupano di valutare il rischio e la solvibilità delle imprese, il telemarketing, il Sistema integrato di Microdati dell’Istat I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

17 Laura Marengo Ufficio Legale Unione Industriale Torino
Oltre alle ispezioni Il Garante monitora in modo continuativo i mass media, siti web … Segnalazioni dei singoli che possono aprire un procedimento del Garante Sempre possibile che l’interessato agisca in giudizio per il risarcimento del danno o con un’azione inibitoria Danno all’immagine per l’azienda marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

18 Grazie per l’attenzione
25 maggio 2018: no terrorismo Sistema privacy organizzato Protezione dei dati personali: attività aziendale da presidiare e gestire (es. TU 81/2008; D.Lgs. 231/2001; …) Grazie per l’attenzione marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Scaricare ppt "avv. Laura Marengo Unione Industriale Torino"

Presentazioni simili

Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.

Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.

PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.
Sciopero nei servizi pubblici essenziali

Sciopero nei servizi pubblici essenziali
Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani

"Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D

SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
Internazionalizzazione – Ricerca – Innovazione - Sviluppo

Internazionalizzazione – Ricerca – Innovazione - Sviluppo
RISARCIMENTO e DATA PROTECTION:

RISARCIMENTO e DATA PROTECTION:
Il Regolamento Europeo n. 679/2016: evoluzione

Il Regolamento Europeo n. 679/2016: evoluzione
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi

LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
Il transitorio USTIF - ANSF

Il transitorio USTIF - ANSF
Le imprese di valore sostengono i valori

Le imprese di valore sostengono i valori
COMUNICAZIONE ISTITUZIONALE l’Ufficio Relazioni con il Pubblico

COMUNICAZIONE ISTITUZIONALE l’Ufficio Relazioni con il Pubblico
TRACCIABILITA’ E SANZIONI

TRACCIABILITA’ E SANZIONI
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.

Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.
GIORNATA DELLA TRASPARENZA 2016

GIORNATA DELLA TRASPARENZA 2016
Cittadini e pubbliche amministrazioni

Cittadini e pubbliche amministrazioni
L’analisi del profilo di rischio antiriciclaggio

L’analisi del profilo di rischio antiriciclaggio
Consulenza legale, fiscale e strategica alle imprese

Consulenza legale, fiscale e strategica alle imprese
Utilizzo del lavoro di altri Revisori

Utilizzo del lavoro di altri Revisori

Presentazioni simili

Annunci Google